第3章网际协议实验

第3章网际协议实验实验目的与实验环境实验目的掌握IP数据报的格式掌握子网掩码和路由转发机制理解特殊IP地址的含义理解IP分片过程实验环境运行WindowsXP/WindowsServer2003/Windows7操作系统的计算机一台PacketTracer网络模拟器程序IP协议网际协议（InternetProtocol，IP）是TCP/IP协议族中最为核心的协议，所有的TCP、UDP、ICMP及IGMP数据都封装在IP数据报里传输。IP协议的数据单元称为IP数据报（IPDatagram），在网络中传输时被分装成包（Packet）或称为分组。IP数据报的传送是无连接、不可靠的：在通信之前不需要与目的主机先建立好一条特定的通路；对数据进行“尽力传输”。IP报文格式4位版本4位首部长度8位服务类型16位总长度（字节数）16位标识3位标志13位片偏移8位生存时间8位协议类型16位首部检验和32位源IP地址32位目的IP地址选项（如果有）数据IP报文格式（续）版本：占4比特，这个字段定义了IP的版本。目前的主流版本是4(IPv4)，但它正逐渐地被版本6(IPv6)所替代。首部长度：占4比特，该字段用4字节为一个单位来定义首部长度。将该值乘4可得到用字节表示的首部长度，IP首部长度的范围为20～60个字节。服务类型：占1个字节，由3比特的路由优先级、4比特的服务类型（4比特分别对应最小时延、最大吞吐量、最高可靠性和最小费用，在一个IP数据报中这4比特只能有一位被置为1）和1比特未用位（该位必须置为0）组成。总长度：占2个字节，以字节为单位，定义IP数据报的总长度（首部加上数据）。IP报文格式（续）标识：占2个字节，是每个IP数据报特有的ID值，在分片时被复制到每个分片。标志：由3比特位组成。第1位保留；第2位为不分片标志，值为1时表示此数据报不可以被分片；第3位为更多分片标志，值为1时表示在当前分片包之后还有分片，即此包不是最后分片。片偏移：由13比特位组成，偏移量的单位为8字节。如果当前IP包是一个分片包，该字段指明了当前分片包在与其它分片包被重新组装成一个IP数据报时，应该位于数据报的什么位置上。生存时间（TimeToLive，TTL）：占1个字节，表明数据报的生存时间，单位一般是通过路由器的最大数量，或称最大跳数。通常TTL的起始值为32、64、128。IP报文格式（续）协议：1个字节，定义了使用IP层服务的较高层协议，如6代表TCP、17代表UDP、1代表ICMP、2代表IGMP等。检验和：占2字节，由16位反码求和算法生成。只对IP首部内容进行错误检测，校验范围不包括数据部分和计算的校验和字段本身。源IP地址：4个字节，定义了源主机的IP地址。目的IP地址：也为4个字节，定义了目的主机的IP地址。通常情况下，在IP数据报从源主机传送到目的主机期间，源IP地址和目的IP地址保持不变，除非使用网络地址转换。可选项：不是每个数据报所必需的，通常用于网络测试和调试。IP包实例目的MAC源MAC帧数据协议类型版本+头部长度服务类型IP包总长度ID分片标志+片偏移生存时间IP包数据协议类型校验和源IP目的IPIP地址的定义IP地址是网络中主机的唯一标识，主机和路由器通过数据包的IP地址来识别数据的发送方和目的端。目前使用较为广泛的是32比特的Ipv4地址，一般以点分十进制形式表示，即用三个小数点隔开四个0~255的十进制整数，比如“192.168.1.1”。IP地址由网络号和主机号两部分组成。网络号用于识别主机所在的的网络，主机号用于识别该网络中的主机。IP地址类型及其结构A类0网络号主机号8位B类10网络号主机号C类110网络号主机号D类1110多播组号E类11110保留8位8位8位IP地址的表示法如果用w,x,y,z分别表示这4个字节，则5类IP地址的范围就是：A类：1.x.y.z～126.x.y.z（其中，127.0.0.1不作IP地址，用于网络内部使用）B类：128.x.y.z～191.x.y.zC类：192.x.y.z～223.x.y.zD类：224.0.0.0～239.255.255.255（其中224.0.0.0不用，224.0.0.1分配给永久性IP主机组，包括网关）E类：240.0.0.0～255.255.255.254特殊的IP地址网络地址：主机地址为全“0”的IP地址不分配给任何主机，而是作为网络本身的标识。例：主机202.198.151.136所在网络地址为202.198.151.0直接广播地址：主机地直址为全“1”的IP地址不分配给任何主机，用作广播地址，对应分组传递组该网络中的所有结点。例：202.198.151.136所在网络的广播地址为202.198.151.255。路由器默认不转发目的地址为直接广播地址的IP包，除非开启此功能。受限广播地址：32位为全“1”的IP地址（255.255.255.255）称为有限广播地址，对应当前网络的所有结点。任何情况下，路由器都不转发目的地址为受限广播地址的IP包。特殊的IP地址（续）主机本身地址：32位全“0”的IP地址（0.0.0.0）称为主机本身地址。回送地址：127.0.0.1称为回送地址，常用于测试网络软件或本地进程之间的通信。无论什么程序，当使用回送地址作为目的地址发送数据，不会在网络中传输数据包。此外，还有一些专用IP地址只在网络内部使用，在Internet上无效。比如10.0.0.0~10.255.255.255，172.16.0.0~172.31.255.255，192.168.0.0~192.168.255.255。划分子网将网络进一步划分成独立的组成部分，每个部分称为这个网络（或者更高一级子网）的子网。具体做法是：从IP地址中的主机号部分取出若干位作为子网号，再使用子网掩码来标识IP地址中哪些位是网络号和子网号、哪些位是主机号。子网掩码是一个32比特的二进制序列，其中值为1的比特位对应IP地址的网络号和子网号部分，值为0的比特位对应IP地址的主机号部分。例如255.255.255.0。子网掩码的表示可以和IP地址一样使用点分十进制法，也可以使用在IP地址后加一个斜线（/）及子网掩码中值为1的比特位数的方法。如：192.168.1.25/24表示IP地址192.168.1.25的掩码为255.255.255.0。以字节为界限划分子网子网掩码111…1111111100000000记为255.255.255.0或/24B类10网络号子网号主机号对A类和B类网络，许多管理员采用自然的划分方法，即以8bit为单位化分网子地址和主机号。例如，把一个B类IP地址的16位主机号分成8位子网号和8位主机号。不以字节为界限划分子网例如，从一个B类IP地址的16位主机号中取10位作为子网号子网掩码111…1111111111000000记为255.255.255.192或/26B类10网络号子网号主机号IP地址和子网掩码的作用给定IP地址和子网掩码以后，主机或路由器通过将IP地址与本地子网掩码进行按位“与”操作，就可以得到对应IP地址的网络地址，从而确定收到的IP数据报是发往：本子网的主机本网络中其他子网的主机或其他网络中的主机。IP分片链路层具有最大传输单元（MTU）这个特性，它限制了数据帧的最大长度。不同的网络类型都有一个上限值。以太网通常是1500字节。如果IP层有数据包要传输，而数据包的长度超过了MTU，那么IP层就要对数据包进行分片操作。使每一片长度都小于MTU，再逐一发送所有分片。IP分片即分割IP数据报的数据部分，为每一部分数据加上IP首部；首部中“16位标识”、“3位标志”和“13位片偏移”包含了分片和重组所需的信息。当数据被分片后，每个片的“16位总长度”值要改为该片的长度值。路由表大部分网络层设备都存储着一张记录路由信息的表格，称为路由表。网络层设备收到数据报后，根据其目的IP地址查找路由表确定数据报传输的最佳路径(下一跳)，然后重新封装此IP包并转发出去。路由项目一般含有六个基本字段：目的地址、子网掩码、下一跳、接口、优先级、度量。目的地址：用来标识目的主机地址或目的网络地址。子网掩码：与目的地址一起来标识目的主机或路由器所在网段的地址。将目的地址和子网掩码按位“与”后可得到目的主机或路由器所在网段的地址。路由表（续）路由项目一般含有六个基本字段：目的地址、子网掩码、下一跳、接口、优先级、度量。下一跳：接近目的网络的下一个路由器地址。如果配置了接口，那么下一跳地址就是该接口的地址，可以不用配置。接口：指明IP包将从该路由器的哪个接口转发。优先级：对于同一目的地，可能存在若干条不同下一跳的路由，这些不同的路由可能是由不同的路由协议发现的，也可能是手工配置的静态路由。优先级高（数值小）的路由将成为当前的最优路由。度量：路由的度量值。当到达同一目的地的多条路由具有相同的优先级时，路由的度量值越小的路由将成为当前的最优路由。路由项路由表中的路由项既可以由管理员手工设置，也可以由动态路由协议自动生成。根据路由目的地的不同，可以把路由项划分为网络路由、主机路由两种类型。根据目的地与路由器是否直接相连，可把路由项分为直接路由、间接路由两种类型。此外，路由表中还有一条默认路由，即缺省情况下转发IP包使用的路由。路由选择路由表按如下顺序匹配路由项：直接路由：路由表表项的“目的地址”字段是交付主机的本网络地址。间接路由：主机路由：路由表表项的“目的地址”字段是某台特定主机的IP地址。网络路由：路由表表项的“目的地址”字段是另一个网络的地址。默认路由：路由表表项的“目的地址”字段是一个默认地址路由选择（续）匹配方法是将IP地址与路由项目的子网掩码进行按位“与”操作，然后判断运算结果是否等于该项目的目的地址，如果等于则匹配成功，否则匹配失败。当找到第一个匹配项后就不再继续寻找，路由选择过程结束。如果在路由表中查找不到匹配项，则默认路由得到匹配。路由选择过程结束后，路由器按匹配的路由项将IP包转发出去。实验步骤1.网络配置使用网络仿真软件CiscoPacketTracer模拟图3.5网络，设置路由器A和主机B-F的IP地址（子网掩码255.255.255.0）。B、C、D在一个子网，将它们的默认网关配置为172.16.1.1。E、F在另一个子网，将它们的默认网关配置为172.16.0.1。2.编辑并发送IP数据报在模拟模式下，设置事件过滤器为“ICMP”。使用编辑工具“增加复杂PDU”，从主机B发送一个复杂PDU（PING应用，目的IP地址为172.16.0.2，TTL=128，单次发包时间OneShotTime=0）给主机E。捕获主机B发出数据包、主机E收到的数据包，打开PDU信息对话框，分析两个包的IP首部是否相同？若不同，分析差异的字段和产生结果的原因。重新从主机B发送一个复杂PDU给主机E（PING应用，目的IP地址为172.16.0.2，TTL=1，单次发包时间OneShotTime=0），观察主机E是否能收到主机B所发出的数据包？分析产生结果的原因。3.理解特殊的IP地址在模拟模式下，设置事件过滤器为“ICMP”。从主机B发出一个复杂PDU（PING应用，目的IP地址为172.16.1.255，单次发包时间OneShotTime=0）。分别观察主机C、D、E、F能不能收到B发出的这个数据包？分析产生结果的原因。重新从主机B发出一个复杂PDU（PING应用，目的IP地址为172.16.0.255，单次发包时间OneShotTime=0），分别观察主机C、D、E、F能不能收到B发出的这个数据包？分析产生结果的原因。重新从主机B发出一个复杂PDU（PING应用，目的IP地址为255.255.255.255，单次发包时间OneShotTime=0），分别观察主机C、D、E、F能不能收到B发出的这个数